谢日星武汉软件工程职业学院王路群工作室
高职信息安全人才培养现状与分析
谢日星
武汉软件工程职业学院王路群工作室
摘要:本文总结国内信息安全人才培养的总体状况,对比了高职与其他层次信息安全人才培养的不同,阐述了高职信息安全人才培养的定位,分析了高职信息安全人才培养的主要问题,从行业、企业、教师、学生、实训条件等多个方面对提高高职信息安全人才培养质量提出了总体方案。
关键词:高职;信息安全;人才培养;竞技场校园
课题为:“2015年武汉市属高校教学研究项目”,项目编号:2015112,项目名称:信息安全人才孵化平台建设研究。
经过互联网、移动互联网、物联网等多个发展阶段,目前全球已经进入人人互联、物物互联的全联接阶段,互联网已成为经济活动及日常生活中的重要内容和基础设施。至2013年,中国的活跃智能设备总量已达到7亿台;2015年中国网民数量已达6.68亿;阿里巴巴在2015年“双11”交易额达912亿元,远超美国“黑五”,2016财年电商交易额(GMV)突破3万亿元人民币;中国互联网经济GDP占比达7%,市值总和超中国股市1/4。作为“网”中的人和相联的物,其安全性要求超过以往任何时候,也将越来越重要。目前已至少有46个国家建立了网络部队,其中美国网络部队人数已高达7万人以上。传统网络威胁已在现实世界扩散,关键基础设施已成为网络攻击的重要目标,“震网”事件已表明金融、电力、电信、能源等关键基础设施存在严重信息安全隐患,需要大量的专门技术人员来保障其安全。
信息安全人才岗位主要分为信息系统安全运维岗位、信息安全技术服务岗位、信息安全研究咨询服务岗位三大类。信息系统安全运维岗位的主要职责为维护单位信息系统正常运行,可以细分为数据安全管理岗位、系统安全管理岗位、应用程序安全管理岗位、网络安全管理岗位等。信息安全技术服务岗位主要职责为提供信息安全专业技术和服务,包括搜集情报、分析威胁、安全编码、系统及网络渗透测试、应用渗透测试、安全风险评估、安全检查和事件分析、信息安全技术研究、信息安全产品开发、系统安全测评技术研究等,一般设立在专门的信息安全机构。信息安全研究咨询服务岗位的主要职责是进行信息安全技术研究,提供信息安全咨询服务,主要包括信息安全战略及政策制定、信息安全立法研究、信息安全标准研究及制定、信息安全理论研究、信息安全技术培训、信息安全咨询、系统安全规划及电子认证服务等,一般也只在专门的信息安全机构设立。
自2001年武汉大学创办我国第一个信息安全本科专业以来,我国本科层次的信息安全人才培养已近15年,全国已有近90所高校设立了信息安全专业,信息安全人才总数约130万人。
按人才教育程度划分,我国信息安全人才本科学历占比达61%,硕士研究生占10%,高职与大专约占25%。从年龄分布划分,30岁及以下约占67%,31至40岁占29%,中青年技术人员为主。
总体来说,普通高等学校是我国信息安全人才培养最重要的场所,学士、硕士、博士学位都有授予点,已形成完整的人才培养体系框架,人才培养也已具备一定的规模。信息安全实验室建设也已具备一定的基础,目前我国信息科学方面共有教育部重点实验室达70个,信息安全直接相关的也有近10个,这些实验室在软件、网络、信息存储、信息处理等各个方面能提供信息安全研究的顺利开展,承担各类信息安全实验任务,有能力完成信息安全人才的培养。但我国信息安全人才的培养仍存在培养人数不足、质量不够与市场对信息安全人才需要不断增加、求不断提高的显著矛盾。
目前,我国高职信息安全专业人才培养的定位主要是:培养德、智、体、美全面发展,具有良好职业素质,熟悉信息安全方面的法律法规,可以集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高素质技能型应用人才。学生毕业后主要面向网络及信息安全工程集成商以及企事业机关单位的网络及信息安全管理部门的一线技术及管理人员,可从事网络安全管理、数据存储及恢复、网络安全系统规划、网络管理及信息系统安全测试、信息系统安全设计与管理、安全产品售前/售后技术支持等工作。各个学校开设的课程有所差异,但仍以C语言程序设计、计算机网络操作系统、TCP/IP协议分析、计算机安全标准、计算机网络边缘设备安全配置、计算机病毒防护技术等为主。
高职各理工科专业的共同特点都是对于人才的动手实践能力有较高求,然后才是要求具备一定的专业技术基础以备提供良好的发展潜力。而信息安全专业在我国本科人才培养方面对于实践能力的培养也基本满足不了岗位的需求。所以信息安全人才的培养仍以实践为主的技术技能为主。
1.继续推行“校企合作、工学结合”的人才培养模式
根据我们近十多年来在高职教育改革与发展的经验,结合职业教育先进国家的主要成果,我国信息安全高职教育的主要指导思想仍是“校企合作、工学结合”,只是结合信息安全专业自身的特点,具体实现形式与其他专业有所有同。
校企合作是工学结合的前提与基础,是工学结合的基石,但我国校合合作工作在取得了初步成绩的同时,从整体上看还缺乏相应的运行体系和长效机制。目前学校是校企合作的组织方、策划者,学校和学生是主要的受益者,绝大多数企业在校企合作中还未能直接受益,因此企业在校企合作中积极性不高,一般不愿意进行投入和参与。
但是由于我国学校及其教师自身的特点决定了不进行校企合作则无法培养出符合企事业单位要求的人才,所以仍然必须大力推进“校企合作、工学结合”的人才培养模式,但需要针对目前的情况进行相应的建设与改革。
首先,完善校企合作、工学结合的体制机制。体制机制的完善不仅需要依靠教育主管部门的努力,更需要政府的鼓励与支持。在政府的鼓励与支持下,建立起有效的调控、保障及评价机制。以有效的评价机制为基础,对参与校企合作的企业、学校、学生进行成效评估,并根据评估结果提供对应的优惠政策及激励措施,同时合理保障合作过程中企业、学生、学校的相应权益,激励学校、学生、企业都能保持较高的积极性。
其次,学校需要在教师、学生的专业技能提高方面投入资源,激励教师与学生参与到企业的实际生产过程,为企业投供有效的人力资源和智力资源,使企业能在合作过程中直接受益,进而减轻政府投入的激励资源。
2.建设“竞技场校园”
校企合作、工学结合的最终落脚点在于“工学结合”,在企业投入合作资源有限的情况下,学校可以通过建立“竞技场校园”来为信息安全专业提供与实际工作岗位基本相同的学习与实践环境。
对于一年级的入门者,可以根据课程设定对应的专项技术技能竞技,这些竞技可以在课程内完成作为课程的平时成绩,也可以作为课程的最终考核成绩。这些专项技术技能的竞技需要的软、硬件环境要求都相对比较低,甚至可以由学生在其自己所拥有的计算设备完成。如Web安全、逆向、溢出、密码学等安全问题,可以在校园网内设置对应的竞技场,由学生分别完成,记录完成的时间,用时短者胜利。
对于二年级已有一定基础的学生,可以给定攻防环境(包括软件及硬件),把所有学生分配到不同的团队,团队之间循环完成夺旗模式的竞技,这些攻防环境都设置成独立于其他任何网络环境,以保证实践的安全性,并提高学生对相应工具的应用技术水平及熟练程度。在此基础上,还可以允许竞技者带自己准备的各类工具到竞技场,以提高学生对专业发展的新动态、新技术的热情及敏感度。这一层次的竞技还可以年度性举行,并要求每个竞技团队必须包含一定数量的一年级竞技者,以帮助入门者更快提升到进阶者层次。
对于三年级的学生,针对其专业技术学习已完成主要的内容,并在不久将进入实习实践环境,设计其与职场完全真实的竞技场。为此,可以提供两种真实的信息安全实践环境,一是设置好与校园网其他环境相隔离的防护目标系统,直接挂接到公网,并公告吸引所有有兴趣的进攻者来进行攻击(特别是吸引校内学生进行攻击实践),防护团队的目标即是保护目标系统的安全性;二是把校内各种实际运行的系统交给各个团队进行防护,要求团队能保证系统在一定时间内(如3个月)无安全故障运行。
通过最少三个层次的竞技场,学校在不需要企业投入太多资源的情况下,仍可以实现完全真实的信息安全学习、实践、工作环境,实现另类意义上的“工学结合”,有效提高学生的实际工作能力。
高职教育教学人才培养模式必须是“校企合作”基础上的“工学结合”,就目前的实际环境,信息安全人才的培养可以通过建设“竞技场校园”设置多层次的训练环境,利用青年学生的好胜心理,使整个校园都成为学生的训练场和竞技场,最终使学生在完全真实的信息安全工作岗位上完成技术的学习与技能的训练。
参考文献:
[1]宗淙.优化信息安全人才培养大有可为.中国信息化,2015 (1):11-13
[2]桑宇鹏.关于高校信息安全人才培养问题的探索与研究.齐齐哈尔师范高等专科学校学报,2015(3):59-60
[3]姜开达,许文.我国信息安全人才培养新思路:以赛促学.中国教育网络,2014(6):23-25
[4]张焕国,杜瑞颖.武汉大学:信息安全人才培养现状与问题.中国教育网络,2014(9)42-44
作者简介:谢日星(1973-),男,汉族,江西兴国人,武汉软件工程职业学院王路群工作室,工学硕士,副教授,从事软件开发、信息安全研究。